Přihlášení | Registrace

napište » Zprávičky

Intel propustí 15 % zaměstnanců a opouští plán na továrny v Německu a Polsku

25.7. 19:55 | IT novinky

Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.

Ladislav Hagara | Komentářů: 21

MDN slaví 20 let

25.7. 17:33 | Komunita

MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.

Ladislav Hagara | Komentářů: 0

Wayback 0.1

25.7. 14:55 | Nová verze

Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Tails 6.18

25.7. 13:33 | Nová verze

Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Náramek pro ovládaní počítače využívající povrchovou elektromyografii

24.7. 14:33 | IT novinky

Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

Ladislav Hagara | Komentářů: 1

OPNsense 25.7 Visionary Viper

24.7. 14:22 | Nová verze

Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Před 40 lety byla představena první Amiga

24.7. 13:33 | IT novinky

Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.

Ladislav Hagara | Komentářů: 2

T‑Mobile USA spustil službu T-Satellit

24.7. 06:00 | IT novinky

T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

Ladislav Hagara | Komentářů: 9

Proxmox věnoval 10 000 eur nadaci Perl a Raku

23.7. 21:55 | Komunita

Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

Ladislav Hagara | Komentářů: 2

Apache HTTP Server (httpd) 2.4.65 řeší bezpečnostní chybu CVE-2025-54090

23.7. 21:22 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (29%)

5-15 (25%)

16-30 (5%)

31-50 (4%)

51-70 (4%)

71-100 (1%)

101-130 (3%)

>131 (27%)

Celkem 135 hlasů

Komentářů: 17, poslední včera 20:08

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

16.12.2014 17:50 j
Rozbalit Rozbalit vše Re: Pomoc s nastaveni firewallu

Ty mamloje vejs neber vazne, jevne vubec netusej, jak to funguje.

1) iptables maji (defaultne) 3 tabulky - filter (default), nat a mangle (tu si vubec neuvadel)

2) tabulky maji svuj ucel, coz ale neznamena, ze je nejde znasilnit

3) nic nemen, pokud nevis co delas

4) jeste tam mas ip6tables, coz je totez pro IPv6.

a) ujasni si, kde je stroj v ramci zapojeni umistenej, z toho co pises je to zjevne GW do netu, cemuz odpovida i (velmi spatne nastaveny) firewall.

b) pokud plati to vejs, tak si ujasni, jaky interni stroje maji byt dostupny (to je ten dnat)

Prvni co muzes otestovat (pokud plati ze je to GW do netu), tak odnekud zvenku pustit na jeho externi IP (tu verejnou) nmap -p 1-65535 (aby to projelo vsechny porty). To ti rekne o otevrenych portech.

Kazdopadne nastavit solidne FW neni nic na desetiminutovy skoleni na abicku, obecne policy na DROP a pak se povoluje co treba. Ve tvym pripade je samo treba povolit porty pro zmineny sluzby (mail, web, ...), to se dela v input/output. Dal je treba (protoze to vypada na GW) osefovat interni sit - to je to co je ve forward.

Takovej zaklad zhruba:

-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

Zlikviduje vadny pakety, povoli loopback, povoli odpoved na tebou zahajeny provoz.

-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

dtto, loopack se neforwarduje

V kazdym pripade bys pak mel pridat neco jako

-A FORWARD -s 172.17.16.0/20 -i eth0 -j DROP
-A FORWARD -d 172.17.16.0/20 -i eth0 -j DROP

Pri tom, ze eth0 vede do netu, zabranis tim utoku na interni sit, z(do) netu by nemely prijit privatni adresy. Muzes samo pridat i dalsi rozsahy.

-A FORWARD -s 172.17.16.0/20 -j do_netu
-A do_netu -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT

Mala ukazka jak (pro policy drop) povolit pristup na web z daneho rozsahu - poslem si to do extra supliku, aby to nebyl bordel, a pak budem povolovat.

Velmi podobne muzes povolit sluzby, bezici primo na tom stroji (mail ...) jen to pises do inputu. Podobne povolis tomu stroji komunikovat ven (trebas kvuli mailu) jen do output

Bacha, NA PORADI ZALEZI a to naprosto zasadne !!! Pokud nevis co delas, nekoho si na to najmi! Tohle sou jen hinty aby sis udelal predstavu. Mam tu trebas firewall, kterej ma 500+ radku jen pro Ipv4 a dalsich 200+ pro Ipv6.

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis